Russenger Ransomware

O Russenger Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 19 de fevereiro de 2018. O Russenger Ransomware está sendo distribuído para as suas vítimas principalmente através do uso de mensagens de e-mail de phishing. Esses e-mails conterão um anexo de arquivo corrompido que convida a vítima a executar um script de macro incorporado. Ao permitir a execução deste script de macro a vítima instala o Russenger Ransomware no seu computador e carrega o Russenger Ransomware na memória do computador afetado. O Russenger Ransomware irá então realizar seu ataque.

Sintomas de um Ataque pelo Russenger Ransomware

O Russenger Ransomware realiza um ataque de ransomware razoavelmente típico. O Russenger Ransomware digitaliza o computador da vítima em busca de certos tipos de arquivos, principalmente os arquivos gerados pelo usuário, como vídeos, áudio, imagens, documentos, bancos de dados e vários outros tipos de arquivos. O Russenger Ransomware então usará um algoritmo de criptografia forte para tornar esses arquivos inacessíveis, essencialmente tomando os arquivos da vítima como reféns. O Ransomware Russenger faz isso para exigir um pagamento de um resgate em troca da chave de decodificação. A seguir estão alguns dos tipos de arquivo que são comumente afetados por esses ataques:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Algumas versões do Russenger Ransomware serão executadas como '1cv8s32-n.exe' no computador da vítima, uma vez instaladas no computador da vítima. O Russenger Ransomware adicionará a extensão de arquivo '.messenger- [caracteres aleatórios]' ao final do nome de cada arquivo afetado, tornando relativamente simples saber quais arquivos foram criptografados pelo ataque do Russenger Ransomware.

Como o Russenger Ransomware Exige o Pagamento do Resgate

O Russenger Ransomware entregará uma nota de resgate chamada 'Инструкция по дешифровке.txt' (Decryption instructions.txt). O Russenger Ransomware oferece a sua nota de resgate em russo e parece ter como alvos os usuários da língua russa, embora não haja nada que impeça o ataque do Russenger Ransomware de se espalhar para outras vítimas. O texto completo da nota de resgate do Russenger Ransomware diz:

'Вся ваша информация на этом компьютере была зашифрована.
Зашифрованные документы имеют расширение .messenger-******
Для получения инструкций по дешифровке напишите письмо на адрес:
messenger@riseup.net
В теме письма укажите ваш код для разшифровки:
***
Если вам приходит ответ, что почтовый адрес не существует:
1. Попробуйте написать нам с других емеил, mail.ru, yandex.ru;
2. Попробуйте написать через время.'

A seguir, está uma tradução para o português do texto da nota de resgate do Russenger Ransomware:

'Todas as suas informações neste computador foram criptografadas.
Os documentos criptografados têm a extensão .messenger - ******
Para instruções sobre a descriptografia, escreva uma carta para:
messenger@riseup.net
Na linha de assunto, escreva o seu código para a descriptografia:
***
Se você receber uma resposta de que o endereço de correspondência não existe:
1. Tente nos escrever em outro email, mail.ru, yandex.ru;
2. Tente escrever depois de algum tempo.'

Os pesquisadores de segurança do PC são totalmente contra entrar em contato com as pessoas responsáveis pelo Russenger Ransomware ou pagar o resgate do Russenger Ransomware. Em vez disso, é importante tomar medidas preventivas para garantir que os seus dados estejam protegidos contra o Trojan do Russenger Ransomware e outros Trojans ransomware de criptografia. A proteção mais eficaz contra essas ameaças é ter cópias de segurança dos seus arquivos em um dispositivo de memória externo, juntamente com um programa de segurança confiável e totalmente atualizado.